Hallo,
ich denke, so unrealistisch ist das Angriffsszenario bereits bei vielen Fahrzeugen nicht mehr und wo ein Wille ist, ist auch ein Weg.
Beispiel FL: Der FL kann per Hotspot eine Verbindung in das Internet aufbauen. Befindet sich ein Angreifer in der Nähe des Hotspots, könnte bei schwacher Konfiguration des Hotspots genau so auch eine Verbindung zum MZD Connect aufgebaut werden. Über diesen Weg können dann auf einfache Weise Änderungen an Teilen der Software durchgeführt werden. Die notwendigen Zugangsdaten sind im Internet verfügbar.
Nun wissen wir alle, dass das Gesamtsystem MZD-Connect sowohl am HS-CAN als auch MS-CAN angeschlossen ist.
Wenn es also gelingt, MZD-Connect so zu hacken, dass die Routinen zum Zugriff auf den CAN-BUS angesprochen werden können, muss nur noch der Weg gefunden werden, eine Verbindung ins Internet aufzubauen, sobald das Gerät online ist. So ein Trojaner wäre wohl nicht allzu kompliziert und könnte ggf. auch per Skript realisiert werden.
Natürlich ist das ein mehrstufiger Angriff, was aber beim Jeep passiert ist, war auch ein mehrstufiger Angriff.
Viele Grüße
Matthias
P.S.: Beim stehenden Fahrzeug z.B. an der Ampel, ist der Fernzugang besonders einfach, wenn ein OBD2-WiFi-Adapter angeschlossen ist